WAN とは

ワイドエリアネットワーク (WAN) は、オフィス、データセンター、クラウドアプリケーション、クラウドストレージを相互に接続するテクノロジーです。これは、単一の建物や大規模なキャンパスを超えて広がり、特定の地理的領域、さらには世界の複数の場所を含むため、ワイドエリアネットワークと呼ばれます。例えば、世界各地に多くの支社を有する企業は、WAN を使用してオフィスネットワークを相互に接続しています。世界最大の WAN はインターネットです。これは、相互に接続する多くの国際ネットワークの集合体であるためです。この記事では、エンタープライズ WAN と、その使用方法およびメリットを中心的に扱います。

どのような目的のために WAN 接続を使用しますか?

ワイドエリアネットワーク (WAN) は、今日のエンタープライズのバックボーンです。リソースのデジタル化により、企業は WAN を使用して次のことを行います。

  • 音声と動画を使用して通信します。
  • 従業員と顧客の間でリソースを共有します。
  • データストレージにアクセスし、データをリモートでバックアップします。
  • クラウドで実行されているアプリケーションに接続します。
  • 社内アプリケーションを実行してホストします。

WAN テクノロジーのイノベーションは、組織が安全で高速、かつ、信頼性の高い方法で情報にアクセスするのに役立ちます。WAN は、ビジネスの生産性と継続性にとって重要です。

WAN アーキテクチャとは何ですか?

ワイドエリアネットワーク (WAN) アーキテクチャは、すべての通信を概念的に定義および標準化する Open Systems Interconnection (OSI) モデルに基づいています。OSI モデルは、7 つのレイヤーで機能するコンピュータネットワークを視覚化します。幅広いネットワークテクノロジーがこれらのさまざまな各レイヤーで動作し、一体となって、機能する WAN を形成します。

これらのレイヤーをトップダウンアプローチで示し、理解を深めるのに役立つ例を示します。

レイヤー 7 – アプリケーションレイヤー

アプリケーションレイヤーはユーザーに最も近く、ユーザーがネットワークとインタラクションする方法を定義します。これにはアプリケーションロジックが含まれており、ネットワークの実装は認識されていません。例えば、エンタープライズにカレンダー予約システムがある場合、このレイヤーは、招待の送信、タイムゾーンの変換などの予約ロジックを管理します。

レイヤー 6 – プレゼンテーションレイヤー

プレゼンテーションレイヤーは、ネットワークを介した送信のためにデータを準備します。例えば、WAN を観察しているサイバー犯罪者が機密性の高い会議データをハッキングできないように、暗号化を追加します。

レイヤー 5 – セッションレイヤー

セッションレイヤーは、ローカルアプリケーションとリモートアプリケーション間の接続またはセッションを管理します。2 つのデバイス間の接続を開閉したり、終了したりできます。例えば、予約システムが中央オフィスのウェブサーバー上にあり、在宅勤務しているとします。セッションレイヤーは、認証後にコンピュータとウェブサーバー間の接続を開きます。この接続は論理接続であり、実際の物理接続ではありません。

レイヤー 4 – トランスポートレイヤー

トランスポートレイヤーは、データ送信の機能と手順を定義します。データを分類して転送用にディスパッチします。また、データをデータパケットにパッケージ化する場合もあります。例えば、予約サイトにアクセスすると、伝送制御プロトコル (TCP) は、通信をリクエストパケットと応答パケットに分類することによって管理します。

レイヤー 3 – ネットワークレイヤー

ネットワークレイヤーは、データパケットがネットワークをどのように通過するかを管理します。例えば、パケットルーティング、ロードバランシング、およびパケット損失のルールを定義します。

レイヤー 2 – データリンクレイヤー

データリンクレイヤーは、物理レイヤーのオペレーションに関する通信ルールまたはプロトコルの確立に責任を負います。例えば、直接接続を開始または終了するタイミングを決定します。このレイヤー機能は、パケットが送信先に到達するまで、あるデバイスから別のデバイスにパケットを転送します。

レイヤー 1 – 物理レイヤー

物理レイヤーは、光ファイバーやワイヤレステクノロジーなど、さまざまなネットワーク伝送メディアを介したデジタルビット、光信号、または電磁波の形式での生データの転送を管理します。

WAN プロトコルとは何ですか?

ワイドエリアネットワーク (WAN) プロトコル、またはネットワークプロトコルは、任意のネットワークを介した通信のルールを定義します。次に例をいくつか示します。

フレームリレー

フレームリレーは、データをフレームの形式でパッケージ化し、専用回線を介してフレームリレーノードに送信する初期のテクノロジーです。フレームリレーはレイヤー 1 および 2 で機能し、複数のスイッチおよびルーターを介した 1 つの LAN から別の LAN への情報転送を容易にします。

非同期転送モード

非同期転送モード (ATM) も初期の WAN テクノロジーであり、データを 53 バイトのデータセルにフォーマットします。ATM ネットワークデバイスは、時分割多重化を使用します。これは、デジタル信号を固定サイズのセルに変換し、送信してから、送信先で再構成します。

Packet over SONET/SDH

Packet over SONET/SDH (POS) は、光ファイバーを使用する場合のポイントツーポイントリンクの通信方法を定義する通信プロトコルです。

TCP/IP

伝送制御プロトコル/インターネットプロトコル (TCP/IP) は、データのパケット化、アドレス指定、送信、ルーティング、および受信の方法を指定することにより、エンドツーエンドの通信を定義します。IPv6 は、最も一般的に使用される方法の最新バージョンです。

ローカルエリアネットワークとは何ですか?

ローカルエリアネットワーク (LAN) は、WAN の構成要素です。LAN は、相互接続されたコンピュータと、建物、学校、オフィスなどの狭い場所に限定された他のデバイスで構成されます。

LAN とWAN

LAN は、容量が制限されているが高速の小規模なネットワークです。設計、設定、管理がより簡単で、費用対効果は高いです。これらは通常、単一の接続テクノロジーを使用するプライベートネットワークです。

一方、WAN は LAN を相互に接続します。1 つの WAN で、LAN 間で通信するためのさまざまなタイプのネットワークテクノロジーを使用できます。通信速度は遅いですが、容量は大きいです。WAN は大規模なネットワークであるため、設定と管理がより複雑になる場合があります。

WAN はどのように機能しますか?

エンタープライズは、さまざまなオンプレミスデータセンター、支社、および仮想プライベートクラウド (VPC) でリソースを実行しています。これらのリソースをつなぐために、エンタープライズは複数のネットワーク接続とインターネットサービスを使用します。企業は複数の地理的境界を越えて独自のネットワークインフラストラクチャを構築できないため、通常、サードパーティーのサービスプロバイダーから借りることになります。

いくつかの一般的なタイプの接続を次に示します。

専用線

専用線は、ISP などの大手ネットワークプロバイダーから借りることができる直接ネットワーク接続です。これは、2 つの LAN エンドポイントを相互に接続できます。専用線は必ずしも物理的な線ではありません。これらは、サービスプロバイダーが他のネットワークインフラストラクチャ上に実装する仮想接続である可能性があります。

トンネリング

トンネリングは、パブリックインターネット上を移動するデータパケットを暗号化する方法です。トンネリングでは、インターネット接続を使用して別の国のエンタープライズサーバーにアクセスします。ただし、それらをカプセル化されたパケットとして送信し、独自の仮想プライベートネットワーク (VPN) を形成します。

Multiprotocol Label Switching

Multiprotocol Label Switching (MPLS) は、事前に定義されたラベルに基づいてデータトラフィックをルーティングする手法です。重要なデータトラフィックをより短いまたはより高速なネットワークパスにルーティングするよう試みます。これにより、ネットワークパフォーマンスを改善します。これは、Open Systems Interconnection (OSI) のレイヤー 2 と 3 の間で機能します。これを使用して、IPv6、フレームリレー、ATM 、イーサネットなどの既存のインフラストラクチャ全体で統合ネットワークを作成できます。MPLS 専用線または VPN を備えた MPLS を使用して、効率的で安全なネットワークを作成できます。

ソフトウェア定義の WAN

ソフトウェア定義のワイドエリアネットワーク (SD-WAN) は、MPLS テクノロジーがさらに進化したものです。これは、MPLS 機能をソフトウェアレイヤーに抽象化します。SD-WAN はコモディティブロードバンドインターネット接続で動作するため、多くの場合、ネットワークコストを削減し、固定接続よりも高い柔軟性を提供できます。

MPLS とSD-WAN

MPLS は、中心的なチョークポイントとして機能する本社を経由してトラフィックをルーティングするため、クラウド統合の速度を低下させる可能性があります。一方、SD-WAN はクラウドに対応しており、最新のクラウドインフラストラクチャとはるかに良好に統合します。SD-WAN も費用対効果が高いです。MPLS 上で機能するため、高額な費用がかかる MPLS 専用線で帯域幅をより効率的に使用できます。

WAN 最適化とは何ですか?

ワイドエリアネットワーク (WAN) 最適化は、スループット、輻輳、レイテンシーなどの WAN パフォーマンスメトリクスを改善する技術の集積です。WAN の設計、テクノロジーの選択、およびトラフィックフローの配置はすべて、WAN のパフォーマンスに影響を与えます。WAN 最適化の一般的な手法を次に示します。

トラフィックフローの管理

トラフィックフローの管理には、ネットワークを介して送信されるデータの量を最小限に抑える手法が含まれています。次に例を示します。

  • ローカルサーバーで頻繁に保存される情報をキャッシュする
  • データバックアップおよびディザスタリカバリアプリケーションの冗長なデータコピーを特定して排除する
  • データファイルを圧縮または zip 圧縮する

プロトコルアクセラレーション

一部の WAN プロトコルはおしゃべりです。つまり、1 回のリクエストで大量のデータ通信が必要になる場合があります。例えば、クライアントとサーバーの両方が、データを受信したことを確認するために確認応答データを送り返す場合があります。プロトコルアクセラレーションは、おしゃべりなプロトコル通信をバンドルして、ネットワーク上のデータパケットの数を減らします。

レートと接続の制限

ネットワーク管理者は、開いているインターネットアクセスリンクの数、ユーザーの数、および各ユーザーが一度にアクセスできる帯域幅の量を制限できます。例えば、従業員がエンタープライズ WAN で動画をストリーミングできないようにするルールを設定できます。

ネットワークのセグメンテーション

トラフィックシェーピングは、特定のアプリケーションのデータフローを制御し、アプリケーション間でネットワーク帯域幅を最適に分割します。ネットワークオペレーターは、パフォーマンスを改善するために、特定の重要なアプリケーションに優先順位を付けることを選択できます。

AWS は WAN 管理をどのようにサポートできますか?

AWS Cloud WAN は、お客様のグローバルワイドエリアネットワーク (WAN) を構築、管理、モニタリングするためのフルマネージドサービスです。数回クリックするだけで、支社、データセンター、仮想プライベートクラウド (VPC) 間の接続を確立できる、一元的なダッシュボードを提供します。オンプレミスネットワークと AWS ネットワークの完全なビューを生成します。これは、ネットワークのヘルス、セキュリティ、およびパフォーマンスをモニタリングするのに役立ちます。また、ネットワークポリシーを使用して、ネットワーク管理とセキュリティタスクを 1 か所から自動処理することもできます。

次のようなメリットがあります。

  • 選択したローカルネットワークプロバイダーを使用して AWS に接続してから、AWS グローバルネットワークでお客様の場所と VPC を接続します。
  • 新しい接続、支社の場所、Amazon VPC の追加など、定型的なネットワークタスクを自動化することで時間を節約します。
  • ネットワークトラフィックを追跡し、ネットワークのヘルスを表示し、パフォーマンスを向上させ、ダウンタイムを最小限に抑えます。

今すぐ AWS アカウントを作成して、Cloud WAN の使用を開始しましょう。

次のステップ